2024年12月19日、東北芸術工科大学で個人情報が表示される事態が発生した。
同大学公表では、学内のクラウドサービス「Microsoft Teams」の設定ミスにより、本来チーム内でのみ共有されるべき個人情報を含むデータが、学内の他の構成員にも閲覧可能な状態になっていたという。
原因は、Teamsのプライバシー設定の誤りによるもので、本来「プライベート」に設定すべきチームの一部が「パブリック」とされていた。
これによりTeamsの検索機能を利用した際に、学籍異動に関するデータを含むファイルが本来閲覧権限のない学内の学生や教職員にもアクセス可能となっており、最長で2020年4月9日から2024年12月23日までの約4年8か月間続いた。
公表時点で流出対象となったデータとして、学籍異動関係のデータ、氏名、メールアドレスなど計810名分の個人情報が挙げられている。
なお、公表時点では学生や教職員に対する被害の報告はないという。
大学側は問題発覚後、速やかにプライバシー設定を修正。
個人情報保護委員会への報告を行っている。
今後の対策として、東北芸術工科大学はTeamsのチーム作成時に「パブリック」を選択できないよう設定を変更。
システム管理者による定期的な運用状況の確認を行い再発防止に努めるとしている。
【参考記事】
https://www.tuad.ac.jp/
